2월 3, 2022

2021 년 웹 양식 스팸 퇴치 크래시 코스

연락처 양식이 내장 된 웹 사이트를 호스팅하는 경우 스팸 봇이 도움이되지 않거나 완전히 유해한 정보로 양식을 작성하는 것을 잘 알고있을 가능성이 있습니다. 이것은(특히 잠재 고객 정보를 수집하거나 이벤트에 대한 등록을 수집하는 마케팅 담당자에게)꽤 두통이 될 수 있습니다. 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 웹 사이트에 대한 귀하의 최악의 경우 스팸 봇은 웹 사이트에 보안 위협을 가하여 사이트 방문자 및 조직 구성원에게 해를 끼칠 수 있습니다.

다행히,팀 시간을 절약하고 합법적 인 리드에 집중할 수 있도록이 원치 않는 트래픽을 줄일 수있는 방법이 많이 있습니다. 그러나 각 웹 양식(및 스팸)은 고유합니다. 자신을 더 잘 방어하려면 가능한 공격자에 대한 통찰력을 얻는 것이 가장 좋습니다. 의 스팸 봇처럼 생각하는 순간을 보자!

스팸 봇이란?

클라우드플레어는 봇을 특정(종종 반복적인)작업을 수행하도록 프로그램된 소프트웨어 애플리케이션으로 정의하며,이는 인간보다 훨씬 빠르게 완료할 수 있다. 즉,봇은 프로그램입니다;일반적으로,그 목표를 달성하기 위해 가능한 한 신속하고 많은 시간을 특정 작업을 수행하기 위해 작성 하나. 또한 모든 봇이 나쁜 것은 아닙니다! 구글과 빙 자신의 검색 엔진에 대한 인덱스 콘텐츠를 사용하는 웹 크롤러는 아마 지금까지 만들어진 가장 다작의 로봇의 일부입니다. 스팸 봇은 정보를 보내는 명시적인 목적으로 작성된 봇입니다(자주 웹 양식을 통해).

양성이든 아니든,봇은 모든 모양과 크기로 제공되며 목표는 크게 다를 수 있습니다. 단지 사악한 봇을 해결하기 위해,당신은 봇이 제시 할 수있는 위협을 이해할 필요가있다.

스팸 봇의 목표는 무엇입니까?

스팸 봇은 다양한 목적으로 생성되지만 일반적으로 세 가지 유형이 있습니다: 메시지 지향,도스 및 정찰.

메시지 지향

일부 스팸 봇은 특정 메시지를 홍보하기 위해 명시적으로 작성되었습니다. 그들은 게릴라 매매의 정치적인 메시지 또는 모양을 나가기에 초점을 맞춘다. 이 봇은 가능한 가장 큰 잠재 고객(안구/참여 극대화)을 얻으려고 노력하고 있으며 각 제출(예:특정 전화 번호,제품 이름,정책 또는 승진중인 후보)을 통해 공통 스레드를 실행할 가능성이 있습니다. 이 봇은 서버를 망치하지 않을 수 있습니다(귀하의 사이트를 내려),이렇게하면 가능성이 자신의 메시지의 확산을 중지 될 수 있기 때문에. 이러한 봇이 제출 사이에 일정 시간 동안 대기하여 인프라에 막대한 부담을 주지 않도록 할 가능성이 더 큽니다.

이들은 아마도 가장 위협적인 종류의 봇(매우 짜증나지만)이며 가장 일반적입니다.

메시지 지향 스팸 봇 예

위의 예는 메시지 지향 공격으로 다른 사람의 웹 양식을 대상으로하는 봇입니다. 그들은 일종의”해킹 도구”를 홍보하고 자신의 사이트에 대한 링크를 반복적으로 스팸하는 것 같습니다.

서비스 거부(도스)

도스 봇은 특정 메시지를 내보내는 데 관심이 없으며 웹 사이트를 중단하는 것을 목표로합니다. 특히,그들은 서버의 자원에 대한 부담을 극대화하기를 바라고 있습니다. 그들은 상당한 양의 데이터(예:허용되는 최대 문자 수로 양식 필드 채우기)를 제출하거나 가능한 한 많은 요청(해머링)또는 둘 다를 제출하여이 작업을 수행하는 경향이 있습니다. 이렇게 하는 것은 그들이 당신의 서버가 유지할 희망에 있는 대역폭 최대 양을 채택하고 있다는 것을 의미한다. 이 봇은 그들이 제출하는 것을 보는 데(대부분)관심이 없기 때문에 평범한 횡설수설(또는 엄청난 양의 공백 포함)을 제출할 수도 있습니다.

최근 받은 편지함에서 볼 수 있듯이 도스 봇이 웹 양식을 통해 어떤 종류의 콘텐츠를 제출할 것인지에 대한 예가 있습니다.

디도스 웹 양식 스팸 봇 응급 소프트웨어

봇이 제출 한 모든 횡설수설을 참조하십시오? 유효한 고객 정보를 수집하려는 영업 또는 마케팅 팀에게는 정확히 유용하지 않습니다. 또한 하단에있는 페이지 정보에 허니팟과 초는 우리가이 블로그 게시물의 뒷부분에 터치거야 뭔가 있습니다.

도스 봇은 사이트에 중간 수준의 위험을 제공합니다. 도스 봇이 성공하면 사이트의 사용자가 연락처 양식을 작성하여 리소스를 다운로드하거나 프로젝트에 대해 이야기하거나 제품 중 하나를 구입할 수 있습니다. 최종선은 이 봇이 당신을 당신의 서비스에 흥미있는 귀중한 지도를 잃고 궁극적으로,수익을 잃게 할 수 있다 이다.

정찰

이 마지막 동기는 지금까지 가장 걱정스러운 것입니다. 메시지 지향 봇은 일반적으로 당신을 대상으로 걱정하지 않는 경우,도스 봇은 가장 피상적 인 방식으로 당신을 대상으로하는,정찰(또는 짧은 정찰)봇은 당신에 대해 구체적으로 정보를 얻기 위해 노력하고 있습니다. 이러한 봇은 피싱과 유출이라는 두 그룹으로 분류되는 경향이 있습니다. 피싱 정찰 봇은 자신의 제출 중 하나와 상호 작용하는 내부 직원을 얻는 것을 목표로하고 있습니다. 그렇게하면 사회 공학 공격에 대한 미래의 길을 제공 할 수 있습니다(공격자가 직원이 신뢰할 수있는 권한 인물을 가장 할 수 있음). 유출 정찰 봇은 대신 시스템에서 특정 정보를 검색하는 데 중점을 둡니다. 이 봇은(그들이 미래에 악용 할 수있는 취약점을 조사하기 위해,예를 들어)인프라에 대한 자세한 내용을 찾을 기대하고있다.

당신은 가능성이 피싱 이메일 사기에 익숙,아래 예에서 볼 수 있듯이,이는 우리 팀의 몇 구성원에 최근에 일어난. 이메일을 보낸 사람이 대표이사를 사칭하여 우리 팀의 전화 번호에 액세스하려고 합니다. 유사한 전술은 웹 형태의 정찰 스팸 봇에 사용됩니다.

정찰 피싱 예 응급 소프트웨어

이 봇은 일반적으로 훨씬 더 많은 표적 공격의 전주곡으로 작동하기 때문에 다른 봇보다 훨씬 무섭습니다. 이 봇은 정보의 계시를 극대화하기 위해 노력하고 있습니다;그들은 로봇의 가장 변수 형태입니다: 그들은 당신의 체계가 특정 상황에서 어떻게 반작용하는지 결정하기 위하여 많은 제출을 만들 수 있었다,또는(직원 상호 작용의 가능성을 증가하기 위하여)가능한 한 정당한 것과 같이 가깝게 나타나기 위하여 드물게 복종시킬 수 있었다.

내 웹 사이트에서 스팸 봇을 어떻게 중지합니까?

다행히,스팸 봇의 모든 종류를 방지하기 위해 다양한 전략이 있습니다. 우리는 우리의 자신의 웹사이트에 그리고 우리의 클라이언트를 위한 뒤에 오는 전략의 조합을 실행하는 중대한 성공이 있었다. 모든 클라이언트의 요구와 위협 모델이 다르므로 올바른 조합과 구현이 달라집니다. 아래는 각 전략과 그 장단점에 대한 간략한 개요입니다.

전략 접근성
(더 높음)		 효과
(더 높음)		 사용자 마찰
(더 낮음)
허니팟 필드 매우 높음 높음 매우 낮음
속도 제한 높음 높음 낮음-중간
자동 채우기 허용 안 함 낮음 매우 낮음 매우 높음
에스 낮음 중간 높음
(재/아니오),시간 매우 낮음 매우 높음 매우 높음

허니팟 필드

허니팟은 일반 사용자에게는 보이지 않는 양식에 추가된 특수 필드입니다. 우리는 일반적으로 숨겨진 텍스트 상자를 통해이를 구현합니다(접근성을 위해 일반적으로”이 필드를 채우지 마십시오”와 같은 레이블을 붙입니다). 메시지 지향 봇은 가능한 한 많은 필드를 작성하여 메시지를 가능한 한 여러 번 반복 할 수 있습니다; 도스 봇은 더 많은 데이터를 보낼 수있는 기회를 놓치고 싶지 않아;그리고,그들은 합법적 인보고 싶어하지만,필드가 필요한 경우 알의 어려움은 정찰 봇은 종종 너무 이러한 보이지 않는 필드를 채울 것을 의미합니다. 즉,단순함에도 불구하고 놀라 울 정도로 효과적이라는 것을 의미합니다. 우리의 고객을 위해,자주 제출 된 모든 스팸의 95%이상을 처리합니다.

이것은 거의 항상 구현하는 가장 빠른 전략(그리고 본질적으로 더 아래쪽을 포즈);이것은 주어진 웹 양식에 스팸을 방지하기 위해 우리의 첫 번째 공격 계획이다.

속도 제한

간단한 허니팟 필드가 클라이언트가 받고 모든 스팸을 처리하지 않는 경우,우리의 다음 단계는 속도 제한입니다. 올바르게 구현하는 데 시간이 조금 더 걸리며 합법적 인 트래픽을 필터링 할 위험이 있습니다(관리없이 구현 된 경우). 즉,속도 제한은 양식이 제출되기 전에 페이지에 소요되는 최소 필요한 시간을 부과합니다. 우리는 이것을 특별한 쿠키 또는 페이지가로드 된 때의 타임 스탬프를 나열하는 숨겨진 필드로 구현하는 경향이 있습니다. 제출의 타임스탬프와 페이지 로드의 타임스탬프의 차이가 제한 속도 설정 최소값보다 작으면 해당 제출이 합법적이지 않을 것으로 플래그를 지정할 수 있습니다.

이 전략의 기본 설정은 허니팟만큼 빠르게 구현되지만 합리적인 최소 시간 지출에 대해 생각하는 데 약간의 시간을 할애해야합니다(짧은 양식은 더 긴 양식보다 작성하는 데 시간이 덜 걸립니다). 그리고 일부 양식은 웹 브라우저에 의해 자동으로 채워질 수 있으며,이는 구현에서 설명해야합니다. 사용자가 합리적으로 양식을 제출할 수있는 속도에 대해 생각하는 데 시간을 할애하면 최소(예:3 초)를 선택할 수 있습니다. 도스 스팸의 예를 보여주는 위의 스크린 샷에서와 같이,우리는 자주(어떤 제한을 적용하지 않고)속도 제한에 대한 기본 인프라를 설정합니다. 이것은 우리가 얼마나 오래 전형적인 합법적이고 스팸 제출에 대한 몇 가지 정보를 수집 할 수 있습니다,그것은 우리에게 합리적인 최소 결정에 머리 시작을 제공합니다.

허니팟 필드와 마찬가지로 속도 제한은 일반적으로 신속하게 구현되고 부정적인 부작용을 최소화하며 놀라 울 정도로 효과적 일 수 있기 때문에 좋습니다. 봇은 인간보다 훨씬 빠르게 양식 필드를 채울 수 있기 때문에 매우 낮은 속도 제한(합법적 인 트래픽에 플래그를 지정할 가능성이 없음)조차도 상당한 양의 스팸을 필터링하는 경우가 많습니다.

자동 채우기 비활성화

많은 브라우저에서 양식 필드를 자동으로 채울 수 있습니다. 일부 사이트는이 기능을 비활성화하여 스팸 방지하려고합니다. 좋은 의도로 수행하는 동안,이 스팸을 잡기에 매우 효과가있다. 이것은 간단한 자바 스크립트 또는 자바 스크립트로 구현 될 수 있습니다. 봇은 단순히 그것을 무시할 수 있습니다(참고:그들은 그렇게 할 것입니다!). 자바 스크립트로 구현하는 경우,그것은 자주(예를 들어,당신이 그것을 집중할 때 텍스트 상자를 지 웁니다 거기에 적어도 하나의 웹 사이트가있다,그래서 사용자가 이제까지 클릭하면 사용자를 소외됩니다 좌절 동작이 발생할 수 있습니다 양식 필드 뭔가를 작성 후,그들은 자신이)다시 입력 할 필요가 찾을 수 있습니다.

말할 것도없이 자동 채우기는 엄청난 접근성 이점이며 일반적으로 사용자의 삶의 질을 향상시킵니다. 그것에 대해 생각-하루에 얼마나 많은 시간을 당신은 다른 주소,이메일 주소 등을 기억하는 양식 자동 완성을 사용합니까? 그 기능이 너무 멀리 찍은 경우 당신은 가능성이 좌절 느낄 것입니다.

요컨대,구현하기 쉽지만,일반적으로 많은 네거티브와 함께 제공되며 긍정적 인 것은 거의 없습니다. 그것은 옵션이지만,우리는 일반적으로 명확하게 조종하는 우리의 고객을 권장합니다.

의는 봇 스팸을 줄이는 가장 오래된 형태 중 하나이며 오늘날에도 여전히 매우 효과적 일 수 있습니다. 사용자가 제출이 합법적 인 것으로 간주되기 위해 해결해야 수수께끼 같다. 매우 간단한 버전은 두 개의 작은 난수를 생성하고 사용자에게 양식 필드 중 하나에 숫자의 합계를 제공하도록 요청하는 것입니다. 아마도 놀랍게도,심지어 가장 단순한 형태조차도 효과적입니다(대부분의 봇은 실제로 이러한 종류의 것들을 해결하기에 충분히 똑똑하지 않습니다). 그러나,공격 귀하의 사이트에 더 많은 타겟팅 하는 경우,심지어 오히려 복잡 한 들 효과 있을 수 있습니다.

이전 예제 웹 양식 스팸

단순 봇에 의해 중단 될 대부분의 봇은 허니팟 필드와 속도 제한에 의해 필터링되는 경향이 있기 때문에,그리고 복잡한 건물을 짓는 것이 훨씬 더 중요한 노력이기 때문에,우리는 일반적으로 한 가지 주요 예외를 제외하고,이 전략을 피합니다…

다시,아니,그리고 시간

다시 구글에 의해 제공됩니다. 당신은 어떤 향수가있는 경우(또는 뿌리 깊은 증오)다음 이미지에 대한,당신은 다시 매우 잘 알고 있습니다:

다시 스팸 필터 예

아니오(또한 재 3 로 알려진)구글의 최근 제공은,뭔가 당신은 가능성이 사방에 팝업 보았다. 그것은 간단한 체크 박스(즉,백그라운드에서 일어나는 검사를 많이 나타냅니다)로 시작합니다. 이러한 배경 조사가 실패하면 더 중요한 과제(종종 이미지 집합 분류)가 필요합니다.

예제 없음

이 공간에 한 신인은 구글의 제품보다 더 개인 정보 보호를 존중하는 것을 목표로하지만 구글의 더 매우 유사하게 작동합니다.

시간 예

이 세 가지 옵션 모두 직접 디자인하지 않고도 매우 복잡한 옵션을 사용할 수 있습니다. 알아야 할 세 가지 네거티브가 있습니다:

  • 제 3 자를 사용하면 서버가 다운되면 양식이 작동하지 않을 수 있습니다.
  • )

이것은 어떤 의미에서 핵 옵션입니다. 일단 구현되면 침입 검사를 사용하여 스팸을 매우 효과적으로 필터링합니다; 그러나,당신은 극적으로 사용자의 마찰을 증가시킨다. 이들은 열려있는 유지하는 선택권 이다(특별하게 가차없는,진행하는 스팸의 경우에),그러나 우리는 최후의 수단으로 단 그들을 이용한것을 간다.

우리가 논의한 내용을 요약하면:

일반적으로 웹 사이트를 대상으로하는 세 가지 유형의 스팸 봇이 있습니다.:

  1. 메시지 지향
  2. 서비스 거부
  3. 정찰

고객의 사이트에서 웹 양식 스팸을 중지하는 데 사용할 수 있는 다양한 방법이 있습니다:

  1. 허니팟 필드
  2. 속도 제한
  3. 자동 채우기 사용 안 함
  4. 에스
  5. 다시,아니오 및 시간

결국,귀하의 사이트에 웹 양식 스팸을 중지하는 완벽한 하나의 크기에 맞는 솔루션은 없지만 활용 옵션의 부족은 없습니다. 각 웹사이트 및 모양을 위해,너는 통제의 밑에 스팸을 얻을 것이다 전략의 조합을 발견할 수 있는다! 스팸 봇이 계속 발전함에 따라 커브를 앞서고 스팸이 사이트에 들어오고 작업을 방해하는 것을 줄이는 데 도움이 되는 사전 예방적 전략을 구현하는 것이 중요합니다.

온라인 존재를 개선하고 훌륭한 고객 경험을 위해 사이트를 최적화하기 위해 찾고 계십니까? 너의 웹사이트를 개량하,소통량을 증가하기 위하여 이 8 개의 빠른 승에서 검사하십시요!

답글 남기기

이메일 주소는 공개되지 않습니다.